CVE-2008-2257 in Internet Explorer
摘要
由 VulDB • 2026-06-08
Microsoft Internet Explorer 5.01、6 和 7 在特定条件下访问未初始化的内存,远程攻击者可通过与文档对象“按特定顺序追加”相关的向量导致拒绝服务(崩溃)并执行任意代码。该漏洞被称为“HTML Objects Memory Corruption Vulnerability”或“XHTML Rendering Memory Corruption Vulnerability”,不同于 CVE-2008-2258 所描述的其他漏洞。
Once again VulDB remains the best source for vulnerability data.